网安学习之路道阻且长,在这个煎熬又漫长的过程中,一些正确的方向无疑能极大地提升网安er们的幸福感,让学习效率up!up!up!话不多说,一起来看看vivi的帮会推荐第二弹:谢公子的小黑屋!
谢公子
谢公子:深蓝攻防实验室攻防渗透专家,《域渗透实战指南》作者。
本帮会致力于分享红蓝对抗中内网渗透、云安全、集权设备相关的知识,旨在帮助广大红蓝对抗人员提升攻防实战技能。
帮会内容介绍
SQL注入漏洞详解
Weblogin相关漏洞
利用Blind XXE Getshell
CobaltStrike使用详解
如何利用ew实现多级代理
如何隐蔽你的C2
IPC$共享和其他共享(C$/D$/Admin$)
定位域管理员
内网转发工具的使用
RDP等了相关
Windows权限维持
基于腾讯云下CDN与云函数的C2隐蔽
CVE-2021-26857 Exchange RCE结合Write Dcsync Acl 打域控
配置基于SSL的LDAP(LDAPS)
蓝凌EKP SSRF JNDI复现及内存马调试
tomcat6下的Filter内存马注入
WMIC使用浅析
WMI的讲解
WMI的横向移动利用
WMI的权限维持利用
WMI攻击检测
Windows中获取用户密码
不出网上线CobaltStrike
利用组策略计划任务实现命令执行
CS流量特征分析
CVE-2021-22205 Gitlab未授权RCE
CVE-2021-26084 Confluence命令执行全版本内存马注入
企业如何防护社会工程学
企业如何开展社工安全意识培训
Jetty某组件的Servlet内存马注入
内网转发与隐蔽隧道
Windows XP/2003环境上线CobaltStrike
ESXI环境搭建和配置
VCenter环境搭建和配置
VCenter 获得锁屏机器 Hash 之 KonBoot 引导
VCenter 获得锁屏机器 Hash 之挂载 VMDK
VCenter 获得锁屏机器 Hash 之内存快照抓取 Hash
VCenter 获得锁屏机器 Hash 之 PE 系统进入
使用minikube搭建K8S环境
手动搭建K8s环境
Docker API未授权命之命令执行
CVE-2019-5736 runC容器逃逸漏洞
K8s API访问控制
K8s配置身份认证
K8s调度策略
K8s RBAC权限的滥用
Linux sudo提权漏洞
Linux中sed工具的使用
Linux 中的防火墙(Netfilter、Iptables、Firewalld)
Ubuntu安装指定版本的内核
CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞
Linux系统应急响应
记一次挖矿木马清除过程
帮主招募ing
FreeBuf知识大陆APP帮主持续招募中,加入FreeBuf知识大陆帮主团队,广结网络安全技术大牛,收获意想不到的资源。FreeBuf大流量曝光,让您收获粉丝、以及一群志同道合的伙伴、提高在安全行业知名度。知识官ViVi 邀你共建真实、有用的网安知识。
扫码填写帮会入驻信息
// 帮主入驻福利
·现金收益:帮主作为帮会的直接受益人,可通过管理后台查看收入明细;
·百万精准流量扶持:FreeBuf作为国内领先的网络安全行业门户,汇聚国内众多安全专家从业者,将不定期筛选优秀帮会进行首页曝光,免费占据垂直流量广告位;
·APP专项推荐位:官方在应用设置优质帮会推荐,吸引新老用户前来围观,帮助粉丝快捷找到感兴趣的帮会;
·帮会管理支持:专属运营小姐姐协助解决帮会运营过程中出现的任何问题,平台为帮主提供管理后台和数据支持,方便内容和粉丝集中管理。
FreeBuf知识大陆APP正式开启内测
苹果用户至App Store下载
安卓用户各大应用商城均可下载
如有问题请联系vivi微信:Erfubreef121